Pas d’internet ? pas de haut-parleur ? pas grave, y’a le ventillo

ventilateur cpu 1200x422 - Pas d'internet ? pas de haut-parleur ? pas grave, y'a le ventillo

Voici un document écrit par des universitaires Israéliens de la Ben-Gurion University of the Negev:

Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers

Ces chercheurs en cybersécurité se sont intéressés à l’extraction de données depuis des ordinateurs n’étant pas connecté au réseau pour des raison de sécurité.

Pour rappel, le meilleur moyen pour ne pas se faire pirater, c’est de n’être connecté a aucun réseau. Ce genre de niveau de sécurité concerne des informations ultra-critiques comme par exemple les codes de détonation des ogives nucléaires.

En général, pour éviter toute fuite, les ordinateurs coupés du réseau n’ont pas non plus de haut parleur pour éviter la transmission d’information par infra-son ou ultra-son.

Qu’à cela ne tienne ! le ventilateur du processeur d’un ordinateur émet un bruit de fond, et sa vitesse (donc son niveau sonore) peut être contrôlé par le logiciel. Ces chercheurs ont donc créé un malware — un virus — qui transmet les mots de passes et autres secrets contenu dans un ordinateur en modulant la vitesse du ventilateur refroidissant le processeur.

Un téléphone portable dans la pièce enregistre les changement de niveau sonore du ventilateur, et décode l’information à l’aide d’un logiciel spécialisé. Le débit de transmission est fulgurant (kof): 900 bits par heure (pour comparaison, un modem 56k transmet l’information à plus ou moins 40 000 bits par seconde…).

Il s’agit bien évidement d’une preuve de faisabilité plutôt qu’un concept véritablement exploitable. Sur le type d’ordinateurs ciblés, implanter un malware est très complexe. D’autres moyens de récupération de l’information sont nettement plus efficaces, comme par exemple la stéganographie à l’écran en hackant les pilotes de la carte graphique (juste un délire de ma part sur ce coup). Sans parler du fait que les ordinateurs contenant des données secret-défense sont souvent placés dans des pièces blindées (par une cage de Faraday) où tout périphérique électronique extérieur (i.e. téléphone portable) est interdit.

En bref, chapeau pour l’idée… car il fallait y penser… mais sérieusement, respectez le principe KISS !

Auteur/autrice : Pierre-Yves

Passionné d'informatique depuis mon premier ordinateur - un Atari ST, mon but est de regrouper l'ensemble de ma vie dans mon outil informatique.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.